» Флейм для сисадминов (часть II)

Vladimir54

Цитата:

"любимый" drweb его вообще не видит.

konungster
да пробовал. его видят bitdefender nod32 и kaspersky 7.x все делают с ним одно и тоже.
удаляют файл, а толку нету(система не грузится)

Цитата:

Дави интеллектом. Это более всего раздражает.

Ага, я там ругаться просто не хочу, вот и решил, что буду втирать про эту выдуманную программу - это борьба против сплетников А вот борьба с теми, кто отключает кабель от сети кстати тоже к успехам привела: мне здесь помогли написать скрипт, который отключает компьютер при обнаружении отсутствия подключения по локальной сети

Добавлено:
se111
Версия DRWEB последняя ? Может это не вирус вовсе. Вы нашли описание этого файла?

Vladimir54

Цитата:

Может это не вирус вовсе

есть такой вариант. но ведь nod32 ругается shutdowner.CZ - знаю что может быть это ложное срабатывание.
drweb последняя версия. гугли и подобные про файл говорят - ничего не найдено. как будто он вообще никому не известен. вечером обязательно выложу.

se111
Не боись, насколько мне известно из опыта работы с вебом, то он лучше всех антивирусников определяет троянов, ну а вирусы легко заметить и невооруженным глазом. Оставь этот файл в покое Или лучше проверь его на сайте Каспера, там тебе покажут что за аид вируса или трояна, описание выложи сюда

se111

Цитата:

система не грузится)

Какие симтопы? до какого этапа доходит загрузка?

Sish
таблетка на фоне windows xp бегает, и потом блю скрин "0000135а приложению требуется компонент который отсутствует" - файл наместо ложишь, система грузится.
до графического режима не доходит. с безопасным режимом та же песня - я пока не добрался до него во второй раз но думаю как вариант нужно winlogon.exe подменить с рабочей машинки.

Vladimir54
дрвэб-у попробую сегодня отправить этот файл - всмысле в лабораторию. сегодня сниму подробный анализ и выложу сюда.

Вчера была цель оживить машину. задача выполнена.
Сегодня история другая - ну думаю победим - не было еще такого зверя которого обязательно надо лечить переустановкой ОС.

se111

Цитата:

не было еще такого зверя которого обязательно надо лечить переустановкой ОС

ну да, только иногда "дешевле" (по времени) все же переустановить, если конечно это просто обычная юзверская машинка

se111
Посмотри через RegRun Bootlog Analyser что и откуда грузится при старте.
Входит в состав RegRun Security Suite

se111
AVZ последний в безопасном режиме пробовал? файлик с вирью куда ложится? Атрибут скрытый имеет? Вкладка Версия в свойствах присуствует? Снять образ системы, а потом из-под LiveCD выполнить восстановление системных файлов пробовал?

Добавлено:
Ты говоришь, в реестре пусто, и прицепился он как поток. Но тогда в реестре надо искать не по его имени, а по именам сис.файлов, им пораженным, +ссылка на поток.

Vladimir54

Цитата:

вот борьба с теми, кто отключает кабель от сети кстати тоже к успехам привела: мне здесь помогли написать скрипт, который отключает компьютер при обнаружении отсутствия подключения по локальной сети

Что за контора у тебя - уж больно добра к юзерам . Там на цепь до обеда юзеров не сажают на рабочем месте? Или это ты сам с юзерами борешься? Че сильно они тебе гадят? А ты их кофе крепким пои на халяву глядишь подохнут лет через 10
se111

Цитата:

не было еще такого зверя которого обязательно надо лечить переустановкой ОС.

Ну это ты зря - напр все сист. exe и dll заражены и не вылечиваются ничем было у меня такое лет 5 назад - будешь все вручную восстанавливать? Убъешь времени немеряно а установишь - часа два убьешь даже не юзая хосты да акрониксы.

slayer120
Ага, сам борюсь, потому что гадит кое-кто

se111
Установи всем юзерам такие права: отнеси их к группе "Пользователей" и тогда тебе ни один вирус и троян не страшен, имеется ввиду с точки зрения порчи системы

Vladimir54
самое удивительное что вирь запускается от аккаунта SYSTEM.

там компьютер из серии mission critical, ронять нельзя, а бэкапов никто не делал.

Маленький вопрос:
Имеется локальная сеть, в ней (средствами Win XP) одна машина является сервером, раздает IP адреса по DHCP и имеет выход в интерен, через которую ходят другие машины.
Но, проблема в том, что на машине "сервере" 2 выхода в интернет (по PPPoE и через VPN). Так вот, мне надо чтобы на определенный список IP адресов компы ходили через одно подключение (PPPoE), а на другой список - через другое (VPN).
На сервере я этим рулю с помощью
route -p ADD 62.68.128.0 MASK 255.255.224.0 [IP_адрес_нлюза_первого_подключени_к_интернет]

НО!!! Машины клиенты все равно всегда и на все адреса ломяться только по одному подключению (по расшаренному).

Как исправить эту беду?

FlamingWind
Прокси не пробовал ставить?

se111
AVZ попробуй как тебе советывали - запусти драйвер расширенного мониторинга процессов - перезагрузись - запусти avz - Включить avzgvard - параметры поиска - галка
блокировать работу rootkit kernel mode - методика лечения - галка выполнять лечение сканировать - в отчете удалить вой зловред (есди найдет). Если все это делал - сорри за подробности.

Цитата:

Прокси не пробовал ставить?

Неа... Да и не хочется с прокси возиться. Может есть какие нить пути? По сути - небоходимо просто тупо весь трафик перенаправлять.

Если нет, то что для прокси надо? TrafficInspector или есть че попроще (вопрос лицензии не важен, для домашних нужд)?

FlamingWind
По мне так очень простой для таких нужд Lan2Net.

Sish
Вопрос. Кстати, как вывести черный экран на этапе загрузки, чтобы видеть не бегунок, а действительно какие процессы грузятся и т.д., не знаете?

Аборигены, подскажите плиз: возникла у меня проблема по настройке php/апача под дебианом, в какой топик с таким вопросом лучше сунуться? (я в линуксовых топиках на руборде практически не участвую, поэтому и решил уточнить тут).

Vladimir54

http://support.microsoft.com/kb/833721/ru

/noguiboot
Данный параметр отключает отображение индикатора загрузки Windows.

И будет тебе черный экран. Совсем.

reff
konungster
Vladimir54
FreemanRU
А слабо отвечать? раз такие вы умные ! Прикалыватся то все могут.

perdun

Поправка реестра решит мою проблему? а все пункты правильно сделал?

И что за прикол:

Цитата:

(маршрутизатор) на тебя обиделся

?????

b1t

Цитата:

Есть сеть, с поднятом DHCP сервером. сеть и интернет организован через WI-FI. Но в любом системном блоке есть ethernet адаптер, просто с системы отключено (WINDOWS XP SP2)
Мне надо было переустановить комп, в котором НЕ был WI-FI адаптер, но был etherneт
И уменя возник проблема: надо было эту систему на 5 минут подключить к инету. Я решил так:
1. Взял кабель, соединял новый комп и одному из компов сети, где был И WI-FI адаптер и ethernet.
2. На рабочем компе включил ethernet интерфейс, и назначил следуюший конфигурацию:
IP: 192.168.1.20
Mask: 255.255.255.0
Gateway: 192.168.1.1 (это IP DSL мардрудизатора)
DNS: 192.168.1.1
3. потом расшарил WI-FI подключение на рабочем компе
4. На новом компе назначил следующий конфиг:
IP: 192.168.1.21
Mask: 255.255.255.0
Gateway: 192.168.1.20
DNS: 192.168.1.20

Чего-то Вы мудрствуете лукаво... Все решается намного проще. Компы подключены к интернету через Wi-Fi? Прекрасно. На рабочей машине включаем Ethernet, назначаем интерфейсу адрес 192.168.0.1/255.255.255.0 (Обязательно такой!), расшариваем Wi-Fi. Соединяем подопытную рабочую станцию и подопытную машину через ethernet. На подопытной машине ethernet-интерфейс настраиваем на автоматическое получение IP-адреса и всех параметров. Проверяем. Пользуемся.

Цитата:

И еще ! на рабочем компе перестал работать интернет ))) оказался, все запросы идут на ethernet интерфейс ! отключил- все опять начал работать.
так и не смог настроить, пришлось на прямую по кабелью подключатся к роутеру )).

Еще-бы у Вас чего-то работало... Вы настроили ethernet адаптер так, что он бедняга ищет шлюз и dns-серверв своей подсети. А в ней, только тот компьютер, который сам потенциальный клиент интернета.

Цитата:

IP: 192.168.1.20
Mask: 255.255.255.0
Gateway: 192.168.1.1 (это IP DSL мардрудизатора)
DNS: 192.168.1.1

Цитата:

И что за прикол:
Цитата:
(маршрутизатор) на тебя обиделся

Вы назвали маршрутизатор мардрудизатором. Потому он на Вас и обиделся.

RoDeZiya
Спасибо за отклик, но уемня остался некие вопросы:
1. я сначало думал на новом компе поставить ПОЛУЧЕНИЕ IP автоматически, а потом думал - откуда он может получить, если DHCP висит под WI-FI.
Как то мне не поянтно, если WI-FI раздает IP из диапазона 192.168.1.1 - 192.168.1.255, то
Цитата:

назначаем интерфейсу адрес 192.168.0.1/255.255.255.0

, то как быть с маршрутизацией?
как то не могу догонять как может это все работать

seakz
Вы можете прямо с исходным текстом самого файла Бут.Ини эту команду вставить и выложить сюда на форум?Нужно для примера использования...

se111

Цитата:

Переустановить систему - крайне нежелательный вариант.

А sfc /scannow со вставленным диском с дистрибутивом помогает?

LexusG

Цитата:

А sfc /scannow со вставленным диском с дистрибутивом помогает?

Если не ставилось никаких сервис паков/апдейтов или они интегрированы в дистрибутив на диске

Уважаемые, в чем может быть проблема:

Есть файл .xls, лежит на сервере, им пользуется несколько пользователей. Появился новый человек, потребовалось дать права на изменение сего файла, права назначил на полный доступ. При попытке сохранения им измененного файла пишет:


Что делал:
перезавел в домен
давал доступ на всю папку
снимал галочку наследования от родительского каталога
Заходил под ним на другой машинке
Результат один и тот же.

На машинке человека стоит WinXP SP2, как писал выше, машинка в домене.

SemGemdgi
Новый человек может там сохранить хоть какой-нить файл?

b1t

Цитата:

1. я сначало думал на новом компе поставить ПОЛУЧЕНИЕ IP автоматически, а потом думал - откуда он может получить, если DHCP висит под WI-FI.
Как то мне не поянтно, если WI-FI раздает IP из диапазона 192.168.1.1 - 192.168.1.255, то
Цитата:
назначаем интерфейсу адрес 192.168.0.1/255.255.255.0
, то как быть с маршрутизацией?
как то не могу догонять как может это все работать

О-о-о-о-й ё-о-о-о, ши-и-и-ире Вселенной горе-е-е-е моё-о-о-о...

Объясняю. Когда Вы под Windows XP разшариваете подключение к интернету, но на
интерфейсе 192.168.0.1 (Обязательно такой адрес! Иначе не работает!) включается DHCP-сервер (встроенный в ICS). Он то и выдаст подключенному компьютеру нужный IP-адрес и параметры сети. В итоге получается следующая схема: компьютер2 пересылает по ethernet пакеты компьютеру 1, компьютер 1 пересылает пакеты с ethernet на wi-fi, с wi-fi пакеты идут на роутер, с роутера - бац! и уже интернет. (Объяснил на пальцах). Теперь ВНИМАТЕЛЬНО перечитайте мой предыдущий пост и ответьте на вопрос: "Чего тут непонятного"?

P.S. У меня сложилось впечатление, что Вы совершенно не знакомы с такими понятиями как Шлюз/Роутер/Маршрутизатор/Gateway/Router и даже на базовом уровне не представляете, как работает трансляция адресов (NAT). Читать, читать и еще раз читать. Рекомендую задать Великому Богу Онлайна (Google), вопросы NAT, Gateway, ну и DHCP и DNS заодним.

Сначала читать, и только потом задавать вопросы! © КВЯ

konungster
да, если доступ на всю папку.

Добавлено:

Цитата:

Новый человек может там сохранить хоть какой-нить файл?

короме того, он этот же файл, в который не может сохранить, спокойно может удалить.